Wie der Stern in seiner aktuellen Ausgabe berichtet, sind "einige Hundert" Nutzer des Online-Bezahldienstes ClickandBuy einem Phisher zum Opfer gefallen. Schuld daran war anscheinend die Unachtsamkeit der Anwender.

Nach Informationen der ClickandBuy-Betreiber, sammelte ein 19-jähriger Mann aus Schwerin Nutzernamen und Passwörter der betroffenen Nutzer in schlecht gesicherten Dating-Plattformen und Foren. Da die betroffenen offensichtlich die gleichen Passwörter bei ClickandBuy nutzten, buchte er mehrfach Beträge zwischen 30 und 50 Euro von ihren Konten ab.

"Der Datenklau war möglich, weil die Betroffenen auf anderen Internetseiten wie Foren und Dating-Angeboten dieselben Usernamen und Passwörter benutzten wie bei Bezahlsystemen, die natürlich schützenswerte Informationen beinhalten. Dort wurden die Daten dann abgefischt", erklärte Eberhard Dollinger von ClickandBuy.

Der junge Mann verkaufte nach dem erfolgreichen Phishing-Angriff die Login-Daten der Nutzer für drei Euro pro Stück in Hackerforen. Dort wurden dann jedoch die Ermittler des Online-Bezahldienstes auf ihn aufmerksam. Eigenen Angaben zufolge, hat ClickandBuy mittlerweile die Sicherheit verbessert und fordert von den Kunden jetzt "starke Passwörter mit Sonderzeichen und Zahlen".